const expressJWT = require('express-jwt');

const jwtAuth = expressJWT({
    secret: 'key', //生成 token 时设置的密钥
    algorithms: ['HS256'], // 设置JWT的算法为HS256
    //false:对于没有 token 的请求 ， 不进行验证（直接通过）
    // true:对于没有 token 的请求，也要进行验证（不通过）
    credentialsRequired: false
}).unless({
    //设置不需要 token 验证的路径
    path: ['/users/login', '/users/register']
})
module.exports = jwtAuth;